2020年網絡安全支出趨勢

高楓

一年之計在于春，現在有些重要的問題值得引人發問，比如，在2020年企業是否會增加網絡安全預算？如果答案是肯定的，那么他們的要求和投資重點又是什么？

ESG最近發布了2020年年度IT支出意向研究，該研究可以幫助回答這些問題。例如：

到2020年，將有55 %的企業增加整體IT支出，在醫療、技術、零售批發、制造和商業服務行業中至少有一半的組織企業將增加IT支出。

當提及增加IT支出的理由時，有36 %的調查參與者回答說，企業希望改善安全性和網絡風險管理，這意味著將安全性納入每個IT決策，如果只是決策，員工感覺和自己無關。

到2020年，有62 %的企業將增加網絡安全支出，而另外36 %的企業將維持網絡安全預算不變。科技公司最有可能增加支出，占比達73 %，其次是制造業68 %和零售批發67 %。

2020年安全投資最多的4個領域是：使用AI / ML進行威脅檢測的網絡安全技術（32 %）、數據安全（31 %）、網絡安全（30 %）和云應用程序安全（27 %）。威脅檢測和網絡安全通常是頭等大事，但是數據表明，行業需要更加關注的是數據和應用程序的安全性。

40 %的受訪者認為網絡安全是一項商業計劃，這會促使在2020年企業對技術投入的增加。其次，31 %的人認為要節省成本。顯然，網絡安全已成為業務的當務之急，而不僅是IT業務的緊急事項。

在所有廣泛宣傳和討論的技術元趨勢中，增強網絡安全工具和流程被認為是最重要的，達24 %；其次是使用公共云基礎架構，約14 %。元趨勢通常包含很多炒作，但網絡安全卻不是如此，改進的需求是非常現實的。

當被問及哪種網絡基礎設施功能將對其組織在未來12個月內發展業務產生最大影響時，有43 %的受訪者表示要確保網絡安全，這是呼聲最高的答案；其次是網絡性能最大化，占比29 %。值得再次提醒的是安全性應該嵌入基礎架構級別的網絡中，如今有朝這個方向發展的趨勢。

RSA大會逐漸臨近，ESG研究數據表明以下幾個方面應在活動中重點介紹：

安全是公司CEO、CIO和董事會的首要任務。這意味著僅談論惡意軟件檢測或安全數據上下文化還不夠，網絡安全供應商必須能夠闡明業務價值。公司領導人需要說清楚實踐指標、目標和最佳實踐方法，而不是夸大其詞、紙上談兵。這些信息必須適用于公司高管，并以業務術語傳達。

圍繞網絡安全的行業行為各不相同。ESG數據強化了一個理論，即網絡安全正在從橫向的防御層面到縱向的業務解決方案層面發展。換句話說，擁有10 000名員工的地區醫療保健網絡與同等規模的金融服務組織對網絡安全的要求日益不同。網絡安全行業的領跑者將意識到這些差異，并將垂直的專業知識和溝通融入產品開發、銷售和營銷中。

有些事情不起作用。組織每年增加網絡安全預算的事實沒什么好令人振奮的，因為這意味著安全行業多少總有失敗。處在安全行業中，CSO應該謙虛并努力了解我們的不足之處，以及需要做什么。同時還需要做更多的事情來幫助客戶成功，不僅僅只是將產品出售給一個客戶。